サイバー攻撃で被害甚大のKADOKAWAと「犯人」の極秘交渉を暴露、NewsPicksのスクープに理はあるか
また、サイバー攻撃でダウンしてしまったニコニコ動画は有料配信サービスやイベントなどがからむプラットフォームで、1日復旧が遅れるだけでも多額の賠償金が発生する。そういう中で、取締役会にかけて決断を仰ぐなどという時間的猶予もほぼなかった可能性が高い。経営陣は現実的な対応を迫られていたはずだ。 ■ 犯人は十中八九、捕まらない 日本ではランサムウェア攻撃に遭っても身代金を支払わないよう警察が企業などに要請しているため、「身代金を払ってしまった」などと報道されることにより、経営陣が株主や関係企業などから批判される可能性もある。そうなると、企業として幹部らが次の一手を打ちにくくなる、ということもある。 警察は犯行グループを利さないため、また模倣犯が出てこないために「身代金を払わないで」と訴えているが、だからといってサイバー攻撃の犯行グループが検挙される可能性は限りなく低い。実際には、世界でも過去に数件、摘発されているだけである。検挙されたとしも、それはしばらく先のことになるだろう。そこは人質事件とは決定的に違っている。そうであるならば、良し悪しは別として、経営者の現実的な判断として、身代金を払ってでもまずはシステムを復旧させたいと考えても部外者が責めるようなことではない。あとは社内や株主との間でどう折り合いをつけるかだ。 だが、犯行グループとのやり取りの詳細が報道によって外部に漏れると、ただでさえ困難なトラブル対応がいっそう困難を極めることになるのは想像に難くない。
■ KADOKAWA側にも脇の甘さ 気になるのは、今回のKADOKAWAの対応が暴露された背景には、社内の主導権争いが絡んでいるのでは、との声が聞こえてくることだ。 というのも、ニコニコのブランドは一枚岩ではない。ニコニコ動画は長くドワンゴが運営して育ててきたサービスだが、2014年のKADOKAWAとドワンゴの経営統合により、ニコニコもKADOKAWAグループ内の一事業となった。その立ち位置が経営統合から日が経つにつれ変わってきていた。 ニコニコのブランドも、ドワンゴが提供してきた従来の「ニコニコ動画」のプラットフォームと、KADOKAWAとの経営統合後の2022年から新たに始めた「ニコニコチャンネルプラス」のプラットフォームの2つが存在するようになった。 そして、その両サービスは提供するコンテンツをめぐってしのぎを削っている。実は、ドワンゴのニコニコ動画のほうはそのインフラが長年の蓄積でかなり多くのシステムが入り混じるほど混乱しており、画質などクオリティのアップデートが困難な状況になっていた。一方でニコニコチャンネルプラスは、ハイクオリティの画像を提供するなど最新のプラットフォームとしてコンテンツを提供している。 そんな内部事情があり、今回のランサムウェア攻撃では、アップデートできないほど入り組んだシステムになっているドワンゴ側のニコニコ動画が大きな被害を受けた。KADOKAWAグループの関係者は、「おそらく、数多くのシステムが絡んでいるために、そこにセキュリティの隙ができランサムウェア攻撃を受けた可能性もある」と指摘する。